통제 목표 및 통제 양식 뷰의 CAM 통제 요구 사항 상세 정보
CAM 통제 양식의 뷰에는 통제 요구 사항 상세 정보를 캡처하기 위해 추가된 필드가 있습니다.
통제 목표 양식의 뷰에서 CAM 통제 요구 사항 상세 정보를 수용하기 위해 통제 목표 요구 사항 관련 목록이 추가됩니다.
주:
뷰의 통제 목표 양식 및 통제 양식 CAM 의 보기는 에서 사용된 정책 및 준수 관리통제 목표 및 통제 양식과 거의 동일합니다. 그러나 통제 요구 사항 상세 정보를 캡처하기 위해 일부 필드가 제거되고 일부가 양식에 추가되었습니다.
CAM 통제 목표 양식 뷰
| 필드 | 설명 |
|---|---|
| 참조 | 고유한 숫자 식별자 또는 컨텐츠 참조 번호입니다. |
| 제품군 | 제품군으로 그룹화된 통제 목표. |
| 활성 | 통제 목표를 활성화하는 옵션입니다. |
| 제품군 ID | 통제 목표 제품군에 대한 고유 ID입니다. |
| 이름 | 통제 목표의 이름입니다. |
| 소스 | 통제 목표의 소스로, 테스트 템플릿이 제공되는 NIST 800-53 수정 버전 5입니다. |
| 상위 | 현재 통제 목표의 하위가 아닌 통제 목표입니다. 이 관계는 순환적인 상위-하위 관계를 피하기 위한 것입니다. |
| 규정 준수 점수(%) | 이 통제 목표와 해당 색상 코드에 대해 계산된 규정 준수 점수 백분율:
|
| 자동으로 통제 생성 | 관계 및 엔터티 추가를 선택하여 추가 엔터티 관련 목록에서 엔터티가 연결될 때 통제가 자동으로 생성됨을 나타내는 옵션입니다. |
| 통제 요구 사항 생성 | 통제 목표에 대한 통제 요구 사항을 자동으로 생성하는 옵션입니다. 주: 통제 목표 요구 사항이 없으면 통제 요구 사항도 없습니다. |
| 증명 | 메트릭 유형에 대한 참조입니다. GRC 증명 이 기본적으로 선택됩니다. 주: 사용자가 통제 증명을 변경하면 관련 통제 목표 증명 유형도 변경됩니다. |
| 영향도 | 대상 및 데이터의 기밀성, 무결성 또는 가용성 손실로 인해 비즈니스 기능에 미치는 잠재적인 영향입니다. |
| 조직 지침 | NIST의 보안 통제 정의는 조직에 의해 공통 통제 정의로 지정될 때 하나 이상의 조직 대상에 의해 상속될 수 있습니다. |
| 설명 | 통제 목표에 대한 설명입니다. |
| 보완 지침 | NIST 800-53 개정 버전 4에서 가져온 통제 목표인 경우 통제 목표 구현에 대한 방향입니다. |
| 토론 | NIST 800-53 수정 버전 5에서 제공하는 제어 목표인 경우 NIST에서 제공하는 콘텐츠 관련 정보입니다. |
통제 목표는 지침일 뿐이며 엔터티 또는 개체에만 국한되지 않습니다. 통제 목표와 통제 목표 요구 사항 간의 관계는 다대다이므로 하나의 통제 목표를 모든 통제 목표 요구 사항과 연결하고, 하나의 통제 목표 요구 사항을 원하는 수의 통제 목표와 연결할 수 있습니다.
| 필드 | 설명 |
|---|---|
| 요구 사항 번호 | 통제 목표의 요구 사항 번호입니다. |
| 활성 | 요구 사항을 활성화하는 옵션입니다. |
| 설명 | 통제 목표의 요구 사항에 대한 자세한 설명입니다. |
통제 목표 요구 사항 관련 목록에서 새로 만들기 를 선택하여 필요한 경우 생성된 요구 사항에 따라 통제 목표에 대한 요구 사항을 생성할 수 있습니다. 또는 편집 을 선택하여 통제 목표에 기존 통제 목표 요구 사항을 추가합니다.
주:
- 통제 목표가 비활성 상태인 경우 통제 목표 요구 사항을 생성하거나 추가할 수 없습니다. 따라서 새로 만들기 및 편집 을 사용할 수 없습니다.
- 통제 목표 요구 사항이 비활성 상태인 경우 통제 목표를 통제 목표 요구 사항에 추가할 수 없습니다.
CAM 통제 양식 뷰
| 필드 | 설명 |
|---|---|
| 참조 | 고유 식별자입니다. |
| 이름 | 제어의 이름입니다. |
| 번호 | 제어의 고유 식별 번호입니다. |
| 엔터티 | 관련 엔터티입니다. 주: 엔터티의 상태를 폐기됨 상태에서 활성으로 변경하면 엔터티에서 수동으로 만든 컨트롤도 초안 상태로 전환됩니다. |
| 컨트롤 목적 | 관련 통제 목표입니다. |
| 소유자 | 정책을 소유하는 사용자입니다. 주: 소유자는 항상 응답자로 추가됩니다. 선택한 통제 소유자는 소유 그룹에 속합니다. |
| 상태 | 통제 상태. 가능한 옵션은 다음과 같습니다.
|
| 상태 | 제어 상태. 가능한 옵션은 다음과 같습니다.
|
| 권한 부여 패키지 | 통제가 연결되거나 시작된 권한 부여 패키지입니다. |
| 빈도 | 옵션 목록:
주: |
| 가중치 | 통제 점수 효과를 계산할 때 사용되는 값입니다. |
| 소유 그룹 | 정책을 소유한 그룹입니다. |
| 통제 할당 | 생성되는 통제 유형(시스템별 또는 하이브리드)입니다. |
| 설명 | 제어에 대한 설명입니다. |
| 토론 | NIST 800-53 개정판 5의 콘텐츠 관련 정보입니다. |
| 보완 지침 | NIST 800-53 수정 버전 4에서 제공하는 컨트롤인 경우 컨트롤 구현에 대한 방향입니다. |
| 구현 설명 | 제어가 구현되는 방법에 대한 설명입니다. 이 정보는 통제가 권한 부여 패키지에서 생성되고 초안 상태인 경우에 필요합니다. |
| 증명 | |
| 요구 사항 수준에서 증명 가져오기 | 통제 수준이 아닌 통제 요구 사항 수준에서 증명을 보내는 옵션입니다. |
| 증명 | 옵션 목록에서 선택합니다.
주: 사용자가 통제 목표에서 증명 유형을 변경하면 모든 관련 통제도 변경됩니다. |
| 증명 응답자 |
주: 증명 및 증명 응답자 필드가 모두 설정된 경우 증명을 선택하면 증명이 생성됩니다. |
| 활동 저널 | |
| 추가 피드백 | 통제에 대한 공개 정보입니다. |
| 활동 | 통제 상태 변경의 메시지 로그입니다. |
| 필드 | 설명 |
|---|---|
| 번호 | 통제 요구 사항의 고유 번호입니다. |
| 요구 사항 번호 | 참조 번호입니다. |
| 제어 | 통제 요구 사항이 연결된 통제입니다. |
| 상태 | 통제 요구 사항의 상태입니다. |
| 상태 | 요구 사항 상태입니다. |
| 빈도 | 제어 주파수. |
| 설명 | 통제 요구 사항에 대한 설명입니다. |
| 증명 | |
| 증명 | 증명 메트릭 유형입니다. |
| 증명 응답자 | 통제 요구 사항을 증명하는 사용자입니다. |
| 활동 저널 | |
| 추가 피드백 | 통제 요구 사항에 대한 정보입니다. 통제 목표 요구 사항이 분리, 즉 제거 또는 삭제되면 통제 요구 사항이 수동이 됩니다. 이 정보는 이 필드에 기록됩니다. |
| 활동 | 통제 요구 사항의 상태 변경에 대한 메시지 로그입니다. |